Der Internet-Security-Spezialist SurfControl warnte Ende April 2006 vor einer äußerst gefährlichen E-Mail, die wie ein Virenratgeber des Sicherheitsanbieters Symantec aussah. In Wahrheit handelt es sich jedoch um eine bösartige E-Mail, die Anti-Viren-Updates außer Kraft setzt.
Die E-Mail besitzt eine gefälschte Absenderadresse, die vorgibt, dass die Nachricht von der Norton-Anti-Virus-Abteilung von Symantec stamme. Sie gaukelt dem Nutzer vor, dass sein Computer mit einem Virus namens "w32.aplore@mm" infiziert ist. Die E-Mail leitet den Nutzer zu einem "Reinigungs"-Link weiter, der die Infektion angeblich entfernt. Klickt der Nutzer jedoch auf den Link in der betrügerischen Nachricht, wird eine Programmdatei heruntergeladen, die bei ihrer Ausführung die Host-Datei des PCs verändert. Dies führt dazu, dass Anti-Viren-Updates blockiert werden. Das System ist somit anfällig für weitere bösartige Aktivitäten.
Diese Methode der Zerstörung von Virenschutzprogrammen ist zwar schon länger bekannt, hierbei handelt es sich jedoch um die neueste Version. Das Expertenteam von SurfControl lokalisierte die betrügerische Datei auf einem freien Host-Service, deren dazugehörige Website eine Update-Site von Symantec nachahmte. Die Site wurde inzwischen aber vom zuständigen Webhost-Unternehmen aus dem Netz genommen.
|